interfuzzi
New Member
Hallo Forum !
Im Moment teste ich Zimbra NCS Network Edition 7.1.2 als Ersatz von Scalix.
Dabei bin ich auf ein Problem mit den beteiligten MTAs gestoßen, an dem ich hänge.
"loops back to myself"
Kurz zum Aufbau:
Der primäre MX-Eintrag zeigt auf einen Postfix in einer DMZ, der sich als Relay um die Verteilung der eingehenden
Emails an die unterstehenden Mailserver im internen LAN (darunter Scalix und Zimbra-Test) per Transporteintrag sowie die Mailhygiene kümmert.
Servername: mail-in.external.tld
Ausgehende Mails werden von den jeweiligen (LAN) Servern direkt verschickt. Diese Server (ebenfalls Postfix)
melden sich ebenfalls mit dem Namen "mail-in.external.tld" (Grund war , das andere Mailserver den HELO
überprüft haben, ehemals servername.internal.lan, ihn nicht auflösen konnten und die Annahme verweigert haben)
Versendet nun der unterstehende Mailserver an die Domain external.tld ( und der Account nicht selbst auf dem System vorhanden ist),
bekommt er als MX Antwort nun auch mail-in.external.tld. Hier meldet sich das Relay wie auch der versendende Server mit "loops back to myself" und bounced die Mail.
Was kann ich dagegen tun ?
Versucht habe ich mit google schon:
- der versendete Server wurde in "mynetworks" aufgenommen
- smtpd_helo_restrictions mit "permit mynetworks"
Gibt es noch mehr Ideen, ich bin noch nicht ganz durch diese Thematik durchgestiegen.
Danke im Vorraus!
Gruß
interfuzzi
- main.cf des Relay
Im Moment teste ich Zimbra NCS Network Edition 7.1.2 als Ersatz von Scalix.
Dabei bin ich auf ein Problem mit den beteiligten MTAs gestoßen, an dem ich hänge.
"loops back to myself"
Kurz zum Aufbau:
Der primäre MX-Eintrag zeigt auf einen Postfix in einer DMZ, der sich als Relay um die Verteilung der eingehenden
Emails an die unterstehenden Mailserver im internen LAN (darunter Scalix und Zimbra-Test) per Transporteintrag sowie die Mailhygiene kümmert.
Servername: mail-in.external.tld
Ausgehende Mails werden von den jeweiligen (LAN) Servern direkt verschickt. Diese Server (ebenfalls Postfix)
melden sich ebenfalls mit dem Namen "mail-in.external.tld" (Grund war , das andere Mailserver den HELO
überprüft haben, ehemals servername.internal.lan, ihn nicht auflösen konnten und die Annahme verweigert haben)
Versendet nun der unterstehende Mailserver an die Domain external.tld ( und der Account nicht selbst auf dem System vorhanden ist),
bekommt er als MX Antwort nun auch mail-in.external.tld. Hier meldet sich das Relay wie auch der versendende Server mit "loops back to myself" und bounced die Mail.
Was kann ich dagegen tun ?
Versucht habe ich mit google schon:
- der versendete Server wurde in "mynetworks" aufgenommen
- smtpd_helo_restrictions mit "permit mynetworks"
Gibt es noch mehr Ideen, ich bin noch nicht ganz durch diese Thematik durchgestiegen.
Danke im Vorraus!
Gruß
interfuzzi
- main.cf des Relay
Code:
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname=mail-in.external.tld
inet_interfaces = all
inet_protocols = all
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/24,10.0.0.0/8,172.16.144.55/32,172.16.145.250/32,172.16.144.64/32
relay_domains= external.tld, external1.tld, external2.tld,...
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
###########################################################################################
# legt fest, wie lange eine nachricht in der deferred queue gehalten wird (standard 3 tage)
maximal_queue_lifetime = 5
# max. Groesse einer Mail 150MB
message_size_limit = 150000000
mailbox_size_limit = 150000000
#Zeit die vergehen muss bis eine Warnung an einen Benutzer geschickt wird, dass eine E-Mail nicht versendet werden kann, da der zuständige Mailserver nicht erreichbar ist
delay_warning_time = 4
local_transport = error:local mail delivery is disabled
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
transport_maps = hash:/etc/postfix/transport
smtpd_helo_restrictions=permit_mynetworks,
reject_non_fqdn_hostname
smtpd_recipient_restrictions=
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_sender_access hash:/etc/postfix/check_backscatterer
smtpd_helo_required = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
recipient_bcc_maps=hash:/etc/postfix/recipient_bcc_maps
Last edited by a moderator:
